const config = require("../../config");

const session = require("express-session");
const MongoStore = require("connect-mongo");

module.exports = session({
  name: "sid", //设置cookie的name，默认值是：connect.sid
  secret: "atguigu", //参与加密的字符串（又称签名）  加盐
  saveUninitialized: false, //是否为每次请求都设置一个cookie用来存储session的id
  resave: true, //是否在每次请求时重新保存session  20 分钟    4:00  4:20
  store: MongoStore.create({
    mongoUrl: `mongodb://${config.dburl}:${config.dbport}/${config.db}`, //数据库的连接配置
  }),
  cookie: {
    httpOnly: true, // 开启后前端无法通过 JS 操作
    maxAge: 1000 * 60 * 5, // 这一条 是控制 sessionID 的过期时间的！！！
  },
});
